feat(k3s): expose gitea ssh via traefik tcp 2222

2026-02-06 23:14:53 +01:00
parent 5427f3ff45
commit 415af7efcd
3 changed files with 53 additions and 0 deletions
--- a/doc/etap-003-gitea-ssh-expose-k3s.md
+++ b/doc/etap-003-gitea-ssh-expose-k3s.md
@@ -0,0 +1,26 @@
 # Etap 003: Wystawienie SSH Gitei z k3s
 Cel etapu: udostępnić SSH Gitei na publicznym porcie, żeby `git@gitea.mpabi.pl` trafiało do serwisu `gitea-ssh` w klastrze.
 ## Zakres
 1. Dodać `HelmChartConfig` dla Traefika z entrypointem TCP `gitssh` na porcie `2222`.
 2. Dodać `IngressRouteTCP` w namespace `gitea`, który kieruje ruch z `gitssh` do `service/gitea-ssh:22`.
 3. Wdrożyć manifesty do klastra i zweryfikować:
   - Traefik ma port `2222`,
   - `IngressRouteTCP` jest aktywny,
   - `ssh -p 2222 git@gitea.mpabi.pl` odpowiada Giteą.
 ## Decyzja techniczna
 - Nie ruszamy hostowego `:22` (zostaje dla SSH systemu).
 - Git SSH dla Gitei idzie przez `:2222`.
 - Klienci Git powinni używać:
  - `ssh://git@gitea.mpabi.pl:2222/trade/trade-iac.git`
  - albo aliasu SSH z `Port 2222`.
 ## Kryteria akceptacji
 - `kubectl -n kube-system get svc traefik` pokazuje port `2222/TCP`.
 - `kubectl -n gitea get ingressroutetcp gitea-ssh` istnieje.
 - Push/pull repo przez SSH na porcie `2222` działa.
--- a/k3s/gitea-ssh/ingressroutetcp-gitea-ssh.yaml
+++ b/k3s/gitea-ssh/ingressroutetcp-gitea-ssh.yaml
@@ -0,0 +1,13 @@
 apiVersion: traefik.io/v1alpha1
 kind: IngressRouteTCP
 metadata:
  name: gitea-ssh
  namespace: gitea
 spec:
  entryPoints:
    - gitssh
  routes:
    - match: HostSNI(`*`)
      services:
        - name: gitea-ssh
          port: 22
--- a/k3s/gitea-ssh/traefik-helmchartconfig-gitssh.yaml
+++ b/k3s/gitea-ssh/traefik-helmchartconfig-gitssh.yaml
@@ -0,0 +1,14 @@
 apiVersion: helm.cattle.io/v1
 kind: HelmChartConfig
 metadata:
  name: traefik
  namespace: kube-system
 spec:
  valuesContent: |-
    ports:
      gitssh:
        port: 2222
        expose:
          default: true
        exposedPort: 2222
        protocol: TCP